精华内容
下载资源
问答
  • 超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具,超强windows驱动调试工具.
  • windows驱动调试简单方法

    千次阅读 2018-08-24 13:18:47
    管理员运行cmd,敲入sc start 驱动名称(实际上对应的是:HKLM/System/CurrentControlSet/Services/<驱动的服务名>) 宿主机windbg在DriverEntry下断, 目标机在cmd再敲入sc stop 驱动名称 目标机在...

    vs2017直接联机部署到目标机,右键inf文件,安装。

    管理员运行cmd,敲入sc start 驱动名称(实际上对应的是:HKLM/System/CurrentControlSet/Services/<驱动的服务名>)

    宿主机windbg在DriverEntry下断,

    目标机在cmd再敲入sc stop 驱动名称

    目标机在cmd再敲入sc start 驱动名称,宿主机windbg即可断下来。

    sc还有更多命令,直接打sc回车,即可看到使用说明。

    注意:windbg调试wdk附带驱动时,一定要打开view-verbose output, 这样

    DF_DBG_PRINT( DFDBG_TRACE_ROUTINES,"delete!DriverEntry: Enteredn" );

    这样的输出日志才能被查看到。

    >>>>阅读全文

    展开全文
  • Windows驱动调试环境配置

    千次阅读 2016-09-04 18:44:35
    Windows驱动调试环境配置 1 平台概述 2 虚拟机环境配置 2.1 连接设置 2.2 系统引导项设置 3 初尝驱动开发 3.1 安装WDK 3.2 新建项目 3.3 驱动开发 3.3.1 添加一个“HelloDriver.c”文件 3.3.2 修改编译选项 3.3.3...
    展开全文
  • Windows 驱动高级调试

    2009-07-17 19:05:36
    Windows 驱动调试,介绍Windbg调试Windows驱动的PPT文档(英文)
  • Windows驱动开发与调试

    2020-09-04 10:32:53
    1.VS2017+windows10.0.16299+WDK驱动开发机(虚拟机) 2.虚拟机WIN7 sp1驱动测试机 3.win10实体机windbg调试WIN7sp1驱动测试机 实际专业的驱动开发1和3是同一台实体机,也就是在实体机上编译和调试虚拟机内的驱动,如果...

    配置目标:
    1.VS2017+windows10.0.16299+WDK驱动开发机(虚拟机)
    2.虚拟机WIN7 sp1驱动测试机
    3.win10实体机windbg调试WIN7sp1驱动测试机

      实际专业的驱动开发1和3是同一台实体机,也就是在实体机上编译和调试虚拟机内的驱动,如果驱动更加涉及底层,测试机也必须要用实体机,使用物理串口连接调试。
      这里选择分开的原因是驱动开发机要编译的是Rootkit驱动,可能会损害实体机。是为了更加安全的一种防护措施,第二是方便以后移植直接拷贝虚拟机镜像文件就可以开发了。

    驱动开发环境搭建

      驱动开发的环境一定要注意VS、windows版本、SDK、WDK要严格对应。否则你安装到最后很有可能出现xxxxtemp.h这种东西。
      这种版本对照我们去哪儿查呢?当然是去微软官网。复制下面这个链接:
    https://docs.microsoft.com/zh-cn/windows-hardware/drivers/other-wdk-downloads
      如果官网有变动,直接搜索关键词:microsoft wdk,进入官网选择其他WDK下载页面,就是这个页面。
    在这里插入图片描述
    在这里插入图片描述
    另外需要注意:
      一、Windows SDK 未包含在 Visual Studio 2015 中,因此必须单独安装 SDK。 更高版本的 Visual Studio 包含 Windows SDK。
      二、从 Windows 10 版本 1709 开始,安装 WDK 时会默认安装 Visual Studio 的 WDK 扩展。 这些扩展是将 WDK 与 Visual Studio 集成所必需的。
      三、从 Windows 10 版本 1709 开始,EWDK 基于 ISO。 若要开始使用,请下载并装载 ISO,然后运行 LaunchBuildEnv。

      根据官网的配置把环境搭建好的话还需要对VS配置如下:

    在这里插入图片描述
      把SDK版本换成你的操作系统的版本的SDK,如果没有,说明VS没有安装正确,重新运行VS安装程序,更改下安装组件即可,不用完全卸载。
    在这里插入图片描述
      把警告等级改为关闭所有警告。可以试一下编译一个demo的NT驱动程序,这个时候应该可以编译出sys驱动文件的。如果编译过后出现temp.h,那么你肯定哪个步骤漏了,回头反省下。

    在这里插入图片描述
      最后如果编译通过了,就可以设置下生成的目标平台。

      如果自己实在不想搭建,可以找我要虚拟机,驱动开发调试等工具全部搞好大概60GB,可以联系我QQ私发。

    驱动调试环境搭建

      首先关闭虚拟机(不要挂起),添加串口通信管道。注意有且仅有这一个串口,不然配置比较麻烦。

    在这里插入图片描述
      以管理员权限打开system32目录下的cmd.exe,并做上图操作:创建新的标识符并开启调试模式。
    在这里插入图片描述
      cmd命令打开msconfig界面,勾选上图标记的三个框。此时测试机的环境搭建完毕。拍个快照,方便以后调试。

    实体机要注意:
      一、在windbg的快捷方式后添加

    -b -k com:pipe,port=\\.\pipe\com_1,baud=115200,reconnect -y
    

      二、远程调试的符号路径最好新建个文件夹,不要和本机调试的符号文件夹放一块,因为虚拟机里的win7符号和实体机的win10操作系统符号肯定是不同的。
      三、连接时要先启动虚拟机,再启动windbg。

    参考
    驱动环境的搭建
    https://blog.csdn.net/qq_33504040/article/details/78283489

    驱动的调试
    https://blog.csdn.net/qq_33504040/article/details/78349885

    展开全文
  • Windows下64位驱动调试方法

    千次阅读 2019-03-10 19:04:58
    很多时候,我们写的驱动是64位的,而这种64位驱动是不可以在代码中加入_asm int 3 中断来实现在合适的地方进入中断。因为vs此时会报:error C4235: 使用了非标准扩展: 不支持在此结构上使用“_asm”关键字 。 而目标...

    尴尬的境地 囧

    很多时候,我们写的驱动是64位的,而这种64位驱动是不可以在代码中加入_asm int 3 中断来实现在合适的地方进入中断。因为vs此时会报:error C4235: 使用了非标准扩展: 不支持在此结构上使用“_asm”关键字 。
    而目标平台又要求一定是64位的,因此这就很尴尬了。

    好在,使用WinDBG可以解决这个问题。核心原理是WinDbg向gdb一样支持 按函数名下断点。因此,我们可以下类似于:WinDivert64!DriverEntry 这样的断点。其中WinDivert64是驱动名,而DriverEntry是想要在这个驱动的内存空间中断的函数名,这个函数名可以是自己按需要写入自己任意想要中断的函数名。

    使用WinDbg 调试驱动程序

    配置好WinDbg

    配置方法见:https://blog.csdn.net/nonecode/article/details/82491923

    配置好符号表路径

    注意了!!!!配置符号表时,一定要把VS生成 .sys 所在的目录加入到符号表路径里面!!!符号表文件名并非与驱动文件同名!!!! 本人在这个地方绕了很大的弯子。

    例如: 本人写了一个驱动,在VS里面 驱动的项目名叫做Driver。但是我想把它取名成WinDivert64.sys,于是我先把生成的驱动文件Driver.sys改为WinDivert64.sys,同时把Driver.pdb也改成了WinDivert64.pdb,(个人想让他们保持一致),然后把WinDivert64.sys拷贝到虚拟机中。在虚拟机是可以加载驱动的。但是!!!WinDdg无论如何也加载不了WinDivert64.pdb这个符号表。。。通过一系列的方式,最终的结论是 WinDdg在寻找WinDivert64.sys的符号表时其实寻找的是Driver.pdb这个文件,而不是我们手动修改后的WinDivert64.pdb。
    结论就是:驱动的符号表文件*.pdb 的文件名不宜修改。

    遇到加载问题,我们可以在WinDdg里面使用 !sym noisy 和 .reload命令来调试。

    例如,在本人这个案例中:
    先输入 ! sym noisy
    得到输出:

    kd> !sym noisy
    noisy mode - symbol prompts on
    
    

    然后输入:.reload WinDivert64 ,WinDivert64是模块名,这个名字是我们在开发驱动程序时自己设置的。
    得到输出:

    ···
    SYMSRV:  BYINDEX: 0x36
             E:\Windows Kits\10\Debuggers\x64\sym
             Driver.pdb
             B2E97F0D622F4B8EA1ADFB2C132268E51
    ···
    

    从这里可以看到,WinDbg寻找的其实是Driver.pdb文件,而这个文件是VS在编译驱动时生成的。因此,我们应该把VS生成驱动的release或debug输出目录条件到WinDbg的符号表路径里面。

    添加源码目录

    在WinDbg里面添加驱动的源码所在的目录;如果文件在多个文件目录,不同目录用分号隔开。

    加断点

    设置好符号表后,我们就可以加断点了。
    在WinDbg里面输入:bp WinDivert64!DriverEntry
    然后通过sc或net命令,或者自己写代码去加载我们的驱动。
    在驱动的入口点,驱动被中断,得到输出:

    kd> bp WinDivert64!DriverEntry
    Bp expression 'WinDivert64!DriverEntry' could not be resolved, adding deferred bp
    kd> 
    Bp expression 'WinDivert64!DriverEntry' could not be resolved, adding deferred bp
    kd> g
    SYMSRV:  BYINDEX: 0x36
             E:\Windows Kits\10\Debuggers\x64\sym
             Driver.pdb
             B2E97F0D622F4B8EA1ADFB2C132268E51
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pdb - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pd_ - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\file.ptr - path not found
    SYMSRV:  RESULT: 0x80070003
    SYMSRV:  BYINDEX: 0x37
             E:\Windows Kits\10\Debuggers\x64\sym*https://msdl.microsoft.com/download/symbols
             Driver.pdb
             B2E97F0D622F4B8EA1ADFB2C132268E51
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pdb - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pd_ - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\file.ptr - path not found
    SYMSRV:  HTTPGET: /download/symbols/Driver.pdb/B2E97F0D622F4B8EA1ADFB2C132268E51/Driver.pdb
    SYMSRV:  HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
    SYMSRV:  HTTPGET: /download/symbols/Driver.pdb/B2E97F0D622F4B8EA1ADFB2C132268E51/Driver.pd_
    SYMSRV:  HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
    SYMSRV:  HTTPGET: /download/symbols/Driver.pdb/B2E97F0D622F4B8EA1ADFB2C132268E51/file.ptr
    SYMSRV:  HttpQueryInfo: 80190194 - HTTP_STATUS_NOT_FOUND
    SYMSRV:  RESULT: 0x80190194
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pdb - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pd_ - path not found
    SYMSRV:  UNC: E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\file.ptr - path not found
    DBGHELP: c:\windivert\x64\Driver.pdb cached to E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pdb
    DBGHELP: WinDivert64 - private symbols & lines 
            E:\Windows Kits\10\Debuggers\x64\sym\Driver.pdb\B2E97F0D622F4B8EA1ADFB2C132268E51\Driver.pdb
    Breakpoint 0 hit
    Breakpoint 1 hit
    WinDivert64!DriverEntry:
    fffff880`0311d8c0 48895c2418      mov     qword ptr [rsp+18h],rbx
    
    

    可见,已经中断好了。然后,WinDbg自动打开驱动的源码文件,其效果如下图所示:左边是代码,右边是调试信息,可以直接在里面设置断点,调试的快捷键和Visual Studio一样!
    在这里插入图片描述

    自由发挥吧

    接下来,就可以好好调试了,使用方法和VS里面的调试方法一样。
    1.插入断点:鼠标光标移动到指定的行,然后按F9,即可加入断点。加入断点后,行的前面会显示为红色。
    在这里插入图片描述
    2.单步跳过:F10
    3.单步步入:F11
    4.查看局部变量:Alt+3
    在这里插入图片描述
    效果:
    在这里插入图片描述
    5.追踪变量名Watch:Alt+2
    在这里插入图片描述
    效果:
    在这里插入图片描述

    展开全文
  • Windows驱动学习(四)-- 双机调试

    千次阅读 2018-10-20 16:33:24
    调试应用层程序不同,驱动不稳定,可能会导致蓝屏,所以我们不能在本机调试。一般的操作是在一个虚拟机中加载驱动,然后通过串口对该虚拟机的驱动进行调试。 2. 虚拟机配置 2.1 开启调试选项 以管理员身份运行cmd...
  • Windows驱动开发调试工具

    千次阅读 2016-02-19 12:21:20
    针对Windows驱动开发,有一些好的调试工具可以推荐。 Windbg:和VM配合实现双机联合调试,完成双机调试功能,可以结合《软件调试》这本书对Windbg有较为深入的认识。 DebugView: 可以捕获程序中由TRACE(debug版本)...
  • Windows 10驱动开发输出调试信息

    千次阅读 2018-04-25 00:17:28
    使用Windows新一代驱动开发使用内核模式WDF开发,输出调试信息,并且只希望使用debug配置发布驱动文件时,输出调试信息,使用release配置发布驱动文件不输出驱动调试信息。使用DBG宏进行配置。代码示例:#if DBG ...
  • 具体内容包括但不限于: Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64中安装WDM驱动,驱动程序的基本结构(NT,WDM),Windows内存管理,Windows...
  • DriverMonitor用于调试安装Windows内核程序。 EvDriverInstaller用于辅助安装Wdm驱动程序。 本软件来源于网络搜集。
  • windows驱动开发-物理双机调试

    千次阅读 2018-05-28 10:44:15
    通过网线调试的优点有只要插上网线,电脑可以随便放了,我在研一用无线网卡貌似也可以配置调试环境,可以用一台调试计算机可以调试多台网络内的目标计算机,而且网卡非常常见,现在的计算机已经很少有串口和1394 ...
  • Win7 64位驱动程序签名工具,实测可用!
  • 这里主要记录的是以下操作系统配置双机调试的方法。 WindowsXP X86 Windows7的X86和X64 Windows10的X86和X64 使用的工具: Windows XP Professional X86 WDK8.1驱动开发包 Windbg 6.x VMWare Workstation Pro ...
  • 强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。... 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
  • usb2com 串口调试助手 包含 IMAC Linux pc driver usb串口出问题的解决 及USB 2.0 TO RS232 Cable for Windows user's manual 还有串口调试助手V2.2.exe
  • 4、如果你被提示Windows无法验证这个驱动软件的发布者,请选择安装这个驱动程序软件在窗口安全对话框。 5、通用的android usb驱动程序将自动安装在你的电脑上。 6、最后,ADB驱动程序安装程序将显示安装成功。 最后...
  • Windows 驱动程序开发与调试

    千次阅读 2014-02-23 15:22:28
    第一部分:Windows系统架构概览(1小时) 概述Windows 操作系统的架构和系统组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和子系统等...试验一:(15 分钟)使用WinDBG 的本地内核调试功能
  • 该书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书最大的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动程序的开发技巧,...
  • Windows7驱动调试小Tips

    千次阅读 2014-07-29 20:13:44
    调试是程序开发的根本,最近在做驱动方面的开发,积累的一些调试小点分享给大家,让大家在遇到类似问题时可以迅速解决。
  • Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
  • windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
  • - PAGE PAGE 3 欢迎下载 Windows 内核驱动调试环境搭建及调试步骤 本文系09年笔记记录整理当时只有大概的步骤最近又搭建环境顺道比较详细的整理一下以供自己备查较之前的笔记只是DDK和VMWARE的版本增高了基本步骤...
  • windows驱动开发-调试状态签名

    千次阅读 2018-04-22 17:02:03
    WDK8之后,微软为驱动开发提供了visual studio IDE开发环境,驱动签名也自动化了,但我暂时还没用过,下面使用WDK7600提供的工具对驱动进行签名,这个签名只能用于调试目的,Windows系统必须打开测试模式。
  • windows开发驱动所用到的调试工具集合。很全。 2018/04/25 10:54 573,555 64Signershdjqndqa.rar 2018/04/25 16:38 <DIR> DebugView 2018/04/25 10:05 293,495 DebugView.zip 2018/04/25 17:16 <DIR> depends ...
  • 我将带领大家学习WDM驱动开发,包括重要的理论与实践。 我们逐步深入,在系列一的基础上慢慢推进,开始学习WDM驱动模型,包括重要的IRP及派遣函数,具体章节包括: 1)PNP即插即用管理 2)电源管理 3)IO端口管理 4...
  • 我将带领大家学习WDM驱动开发,包括重要的理论与实践。 我们逐步深入,在系列一和二的基础上慢慢推进,开始学习WDF驱动模型,包括面向对象和事件机制、重要的WDF对象,具体章节包括: 1)WDF编程框架:面向对象和...
  • Windows 下的android调试 工具,Windows 下的android调试 工具,Windows 下的android调试 工具。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 80,267
精华内容 32,106
关键字:

windows驱动调试